Archives par mot-clé : Technique

Tommy was here

Publié le par

J’ai fait un grand pas technologique:

j’ai acheté un GPS!

Non, pas le General Problem Solver qui a fait date en intelligence artificielle… mais bien le système de positionnement mondial que nous pouvons utiliser grâce à la volonté de Ronald Reagan et à la mort des 269 personnes du vol 007 de la Korean Airline.

PREAMBULE

J’ai fait cette acquisition dans le cadre de la préparation de mon voyage aux youéssa de l’été prochain. Il me fallait donc la certitude que mon achat allait pouvoir être utilisé en France et sur la terre du Mark I.

Zythom: Bonjour, Monsieur, je voudrais savoir si le TomTom dont vous faites la promotion (269 euros TTC) peut fonctionner en France mais également aux Etats-unis.

Vendeur de voitures: Ah non Monsieur, vous n’y pensez pas! Les systèmes ne sont pas compatibles.

Zythom: Ah bon? C’est comme les DVD alors? Il y a des blocages artificiellement introduits pour empêcher le fonctionnement de ces appareils sur les divers continents?

Vendeur de voitures: Euh, oui c’est à peu près cela. Ce ne sont pas les mêmes signaux

Bon, vous l’avez compris, encore un vendeur incompétent qui ne sait pas dire « je ne sais pas » ou « attendez je vais me renseigner« . Non, ces personnes là préfèrent vous donner une réponse fausse. Faites attention, il y en a beaucoup de ces « experts » là!

Je contacte donc par email (gratuit) le support technique TomTom

Zythom: Les différents vendeurs que je rencontre m’indique qu’un tom tom XL europe acheté en France ne fonctionnera pas aux Etats Unis même si je télécharge sur votre site la carte usa-canada?

Est-ce vrai?

Réponse (Yann L. (FR))

Cher(e) Monsieur,

Nous tenons à vous remercier pour votre email.

Vous pouvez joindre un agent du service clientèle de support TomTom (horaire d’ouverture : du lundi au vendredi de 10h00 à 18h30 CET), au numéro suivant :

France

0811XXXXXX

Sincères salutations,

L’équipe de support TomTom

Fort de cette réponse fort bien rédigée, je contacte donc le numéro surtaxé fourni délicatement par Yann L. que je ne saurai trop remercier ici, et dont j’envie le métier fascinant ainsi que la passion qui l’habite, ne sachant trop si je devais l’absence de « oui » ou « non » à sa maitrise approximative de notre langue, belle mais complexe, ou à sa compétence dans le copier/collé cher à nos têtes blondes (ou brunes, rousses, blanches…).

Me voici donc au téléphone avec un être humain parlant français qui, après moultes explications sur l’universalité des signaux satellites et la grandeur d’âme de sa société, m’indique que OUI, le modèle susvisé fonctionnera en Europe ET aux Etats-Unis, si je veux bien me donner la peine de franchir l’océan qui les sépare. Par contre, il ne semblait pas connaître l’histoire du vol 007 qu’il a du confondre avec le pastiche du film OSS117.

J’ai donc aussitôt passé commande sur amazone pour la modique somme de 230 euros TTC port gratuit inclus…

/PREAMBULE

Me voici donc exhibant tout fièrement à mes enfants mon nouveau jouet tout en leur expliquant que ce magnifique appareil capte des signaux en provenance de satellites en orbite dans l’espace glacial entourant la Terre.

Mes enfants l’ont aussitôt adopté en m’imposant de lui choisir une voix féminine et en l’appelant « Tommy », faisant ainsi preuve de l’inconstante logique qui leur est propre. Bien sur, ils ne pouvaient pas savoir que Tommy, c’est un opéra rock du groupe britannique The Who sorti en 1969.

Quittant ma maîtresse alpine pour les lointaines Pyrénées et leurs pentes enneigées prometteuses, nous voici sur la route, voiture chargée, monoski accroché sur le toit, ordinateurs soigneusement empaquetés, et la cuisine de geek momentanément oubliée…

C’est alors avec délice que je me laissais guidé par cet appareil diabolique:

– « gardez votre gauche » sur l’autoroute, signifie qu’il vous faut rester sur votre file de droite (celle de gauche étant réservée aux imprudents roulant au dessus de 130 km/h), mais que l’autoroute se sépare en deux parties, et que la votre, c’est celle de gauche…

– « faites demi-tour », en montagne, signifie que le GPS manque de satellites et croit que vous êtes sur le lacet suivant dans le mauvais sens. Cela fait beaucoup rire les enfants!

– « adresse inconnue » pour votre domicile, signifie que vous venez de faire construire une maison, mais que pour le GPS, vous habitez en plein champs…

– « bip bip bip », signifie, au choix, que vous roulez trop vite, que vous roulez correctement mais que la vitesse limite est mal saisie dans le GPS, ou qu’un radar s’approche.

Fort de cette confiance qui n’existe que dans le cœur des informaticiens, lorsque « Tommy » m’a proposé – sans raison apparente – de sortir de l’autoroute, j’ai obtempéré. Nous nous sommes alors retrouvé sur une petite route de campagne fort sympathique qui nous a fait traverser des villages dont la visite nous aurait semblé improbable…

Et le plus amusant, c’est que nous suivions plusieurs voitures dont les immatriculations montraient qu’elles n’avaient rien à faire a priori dans le coin, mais qui toutes arboraient un petit appareil ventousé sur leur parebrise. Nous suivions tous (et toutes) les conseils aventureux de nos petits TomTom…

C’est alors que je me suis rappelé que « Tommy » était le surnom donné par les français aux soldats anglais de la seconde guerre mondiale… Et de fils en aiguilles, par proximités synaptiques, comme si nous étions de téméraires aventuriers, j’ai pensé à ces graffitis que les soldats américains laissent dans des endroits improbables: « Kilroy was here« .

Pendant la seconde guerre mondiale, un inspecteur de rivets de la marine américaine, Kilroy, s’était fait accusé une fois de n’être pas allé vérifier les rivets sur un bateau, alors qu’il avait bien fait l’inspection. Pour éviter que cette accusation ne se répète, il pris l’habitude d’écrire à la craie la mention « Kilroy was here » accompagnée d’un petit dessin, lors de chaque inspection de navire. Bien entendu, pour les troupes embarquées sur les bateaux, cette inscription restait un mystère, mais ce qui frappa les esprits, c’est que « Kilroy était venu ici le premier ». Pour plaisanter, les GI commencèrent à placer ce graffiti partout où ils arrivaient les premiers, comme un pari d’écrire cela dans les endroits les plus improbables. Il paraît qu’on trouve cette inscription au sommet de l’Everest, sur la statue de la liberté, sous l’arc de Triomphe et dans la poussière de la lune…

Personnellement je préfère l’explication d’Isaac Asimov dans sa nouvelle « The Message » pour qui Kilroy est un historien du 30e siècle en visite.

Toujours est-il que j’aurais aimé descendre de voiture pour aller graver sur une pierre du bord de la route: « Tommy was here« … Je n’ai pas eu le temps: la neige qui m’attendait commençait à fondre.

En tout cas, si pour votre retraite vous faites l’acquisition d’une maison dans un coin paisible, méfiez-vous: vous n’êtes pas à l’abri d’une horde de voitures amenées par un raccourci proposé par un calculateur GPS…

Nausées visuelles

Publié le par

Dans le problème de la recherche d’images pédopornographiques, j’ai déjà abordé le démontage du disque dur et la copie du disque dur (« La vue, c’est la vie« ).

J’ai également abordé les difficultés que je rencontrais avec la reconstitution des scellés. Au passage, je recommande cette méthode (trop forts les ricains) aux experts débutants qui me lisent. Personnellement, je continue à l’ancienne avec mon bâton de cire et mon creuset, sur de vieilles étiquettes récupérées et mes sachets de congélation…

Vous avez lancé vos scripts, vos virtualiseurs et vos différents programmes d’analyses. Vous voici donc à la tête de trois tas d’images:

– les images non effacées encore stockées de façon apparente sur le disque dur;

– les images effacées, récupérables avec leurs caractéristiques liées à l’OS (chemin d’accès vers le répertoire de stockage, dates de manipulation, etc)

– les images effacées, découvertes en zone non allouée, mais sans information OS.

Seulement voilà, l’habileté de vos outils à pister la moindre trace d’images vous place à la tête de 400000 (quatre cent mille) images…

Première étape: éliminer les doublons. Vous pouvez utiliser Picasa ou mieux ftwin.

Deuxième étape: éliminer les icones. Personnellement, je procède par tri sur les tailles de fichiers. Il est rare qu’un fichier de taille inférieure à 2Ko contienne une information intéressante. Ceci étant, je n’efface rien, je mets simplement de côté pour investigations ultérieures si nécessaire.

Cette étape est périlleuse sous Windows XP car dès qu’un répertoire dépasse 3000 ou 4000 fichiers la manipulation de masse est difficile (du moins sur mon poste de travail). Alors 400000…

Troisième étape: repérer les images disposant de métadonnées renseignées de type EXIF ou IPTC. C’est souvent riche d’informations et permet également d’effectuer un classement (par date de prise de cliché, par type d’appareil photo, etc). Lire à ce sujet une anecdote sur l’excellent site de Sid (ou sur le site de l’excellent Sid:).

A ce stade, vous voici face à 100000 (cent mille) images qu’il va vous falloir étudier une à une… Comment procède-je?

Et bien, pour l’instant, je n’ai rien trouvé de mieux que de faire défiler l’ensemble des photos sur l’écran de mon ordinateur. J’utilise pour cela des logiciels très simples, comme IrfanView et Picasa. Les deux disposent d’un mode d’affichage de miniatures permettant d’afficher plusieurs images à la fois. Ils disposent également de fonctionnalités permettant d’imprimer des images sous forme de planches contact (pour le rapport).

A ce stade de l’expertise, il faut prendre la précaution de fermer la porte de son bureau parce que débute parfois une véritable descente aux enfers. Sur certaines expertises, j’ai eu droit à des collections d’images de cadavres mutilés à coups de machette, assortis des films des massacres associés. Dans un autre coin du disque se trouvaient des images d’enfants de cinq ans violés par des pédophiles.

Il faut sélectionner les images et films. Les classer. Les imprimer (pour les films, extraire les images les plus représentatives).

Cette partie de ce type d’expertise est très difficile.

J’en ai les larmes aux yeux rien que de l’évoquer.

C’est pour cela que je tiens ce blog.

Merci de m’avoir lu.

Analyses inforensiques

Publié le par

La sérendipité est la caractéristique d’une démarche qui consiste à trouver quelque chose d’intéressant de façon imprévue, en cherchant autre chose, voire rien de particulier. Cette approche est issue d’une démarche heuristique.

Avec le développement des T.I.C (Technologies de l’information et de la communication), la sérendipité a pris une dimension toute particulière dans la recherche documentaire actuelle sur ordinateur et particulièrement sur Internet. JF Smith en se basant sur les travaux de K. Merton invente le terme de « sérendipité systématique » lorsqu’un chercheur utilise la découverte de la connaissance à partir de l’outil informatique. Les chercheurs d’information n’hésitent pas à naviguer, voire à se perdre au sein des liens hypertextes pour trouver au hasard d’une page, au détour d’un lien, au cœur d’un nœud, une information leur étant utile… alors même qu’ils ne savaient pas qu’ils la cherchaient vraiment. Ainsi la notion de sérendipité prend ici tout son sens comme «Découverte, par chance ou par sagacité d’informations qu’on ne cherchait pas exactement».

Source Wikipedia

Cette longue introduction honteusement pompée dans Wikipedia me sert:

1) A montrer que je connais des supers mots-pas-faciles-à-placer-dans-une-conversation

2) A introduire quelques pages d’un nouveau blog (nouveau pour moi) qui m’a bien intéressé: devloop.lyua.org/blog (pas facile à retenir), et surtout ces deux séries de billets

Analyse forensique d’un systeme windows et Solution du hoffmann forensic challenge, et de façon générale, la rubrique Sécurité.

Je ne connais pas la personne qui tient ce blog, mais comme il semble qu’il cherche du travail, si vous avez un job qui peut l’intéresser… En tout cas, les billets qu’il publie sont très intéressants. Cela m’a valu encore de nombreuses heures de lectures et de tests…

Tant que j’y suis, il me semble que le métier d’expert judiciaire tel que je l’exerce corresponde assez bien à la définition de zemblanité:

Le principe de zemblanité a été inventé par William Boyd (écrivain) dans son roman Armadillo (1999). Il s’agit de la faculté de faire exprès des découvertes attendues mais malheureuses et malchanceuses. La zemblanité tire son nom de la Nouvelle Zemble, qui se trouve exactement aux antipodes de l’île de Serendip, d’où est issu le concept de sérendipité. La zemblanité est définie comme le contraire de la sérendipité.

Source wikipedia.

Encore un mot pas facile à placer dans la conversation 🙂

La vue, c’est la vie

Publié le par

J’ai déjà rapidement présenté comment je procède pour prendre une image du disque dur d’un scellé (lire ce billet).

En résumé:

– soit extraction du disque dur de l’unité centrale et mise en place dans un PC muni d’une carte giga et d’un bloqueur d’écriture, soit boot sur liveCD à partir du PC sous scellé après vérification des options du BIOS (débrancher le disque pour faire les essais de boot)

– côté PC de travail (sous Windows XP SP2, exécution sous cygwin, sinon exécution directe sous Linux) de « nc -l -p 2000 > image.dsk »

– côté disque dur scellé, sous HELIX ou sous DEFT, lancement dans un shell de la commande « dd if=/dev/sda | nc IP_PC_de_travail 2000 »

J’obtiens ainsi une image numérique du disque dur à analyser.

La commande « dd » peut être avantageusement remplacée par « dcfldd« , dc3dd ou en cas d’erreurs I/O sur le disque par « ddrescue« [1].

L’adresse IP_PC_de_travail utilisée dans la commande « nc » (netcat) peut aussi avantageusement être remplacée par celle d’un serveur samba, ce qui permet ensuite d’accéder au fichier image.dsk indifféremment depuis une machine Linux ou Windows (dans mon cas un « vieux » PC avec cinq disques SATA de 400 Go:).

Mais maintenant, que faire de ce gros fichier image.dsk?

Personnellement, j’utilise deux outils:

sleut kit et autopsy pour l’analyse inforensique proprement dite.

liveview pour démarrer l’image sous vmware (s’il s’agit d’un scellé sous Windows)

C’est ce dernier logiciel qui gagne l’honneur de fournir le titre du présent billet (avec une traduction très approximative).

Je dois dire que depuis l’utilisation de liveview et vmware, ma vision des scellés a considérablement changée. En effet, je « sens » beaucoup mieux l’organisation du stockage sur un Pc lorsqu’il est possible de naviguer à loisir sur celui-ci: organisation des icones sur le bureau, logiciels spécifiques que l’on peut exécuter, etc. L’image d’origine est protégée en lecture seule, un disque virtuel vient la compléter pour stocker tous les changements effectués (en général, il faut réactiver Windows XP pour pouvoir travailler dans la durée). Il suffit d’ajouter un disque dur partagé pour pouvoir récupérer toutes les données non effacées intéressantes.

L’utilisation des Sleut kit et Autopsy dépasse le cadre technique de ce blog, mais je recommande à tous les curieux de s’y exercer… C’est très instructif!

——————–

[1] Dans le cas de problèmes I/O sur un disque dur, il me semble important d’effectuer la prise d’image rapidement et, pour ma part, de ne pas calculer le hash MD5 qui dans ce cas me semble soumis à des aléas.

L’alerte qui colle à la peau

Publié le par

Si comme moi, vous êtes obligé d’utiliser le système d’exploitation MS Windows.

Si comme moi, vous rencontrez depuis quelques jours une alerte « windows update » indiquant qu’une mise à jour est disponible.

Si comme moi, vous mettez systématiquement (et assez bêtement je dois dire) à jour votre système Windows.

Si comme moi, vous venez de vous rendre compte que quoique vous fassiez, une nouvelle alerte de mise à jour apparaît, et que celle-ci concerne toujours la même mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2.

Si comme moi, vous n’avez aucune idée de ce à quoi peut bien servir ce service et son service pack (et en plus vous vous en fichez royalement), mais bon, on ne sait jamais, peut-être que c’est important, indirectement, cela fait longtemps que je n’ai pas eu un bel écran bleu de la mort, pourvu que ça dure…

Voici une solution qui a fonctionné pour moi:
– téléchargez « à la main » la mise à jour en suivant ce lien (Windows XP) ou celui-ci (Vista, concerne la MAJ KB941833 non testée dans mon cas).
– lancez l’exécutable et choisissez « remove ».
– une fois le service désinstallé, réexécutez la MAJ pour cette fois choisir « install »
– redémarrez l’ordinateur pour ne pas devenir fou avec l’apparition toutes les cinq minutes de la fenêtre « Redémarrer maintenant/ultérieurement » (le lancer d’ordinateur par la fenêtre n’est pas recommandé en cas de tour de rein).

La demande de mise à jour a enfin disparu.
Ne me demandez pas ce qui s’est passé, je n’ai pas été missionné pour le découvrir…

HTH, mais SGDZ.

Téléchargement illégal – Aspects techniques

Publié le par

N’attendez pas de moi que je donne mon avis pour ou contre telle ou telle solution politique au problème du téléchargement illégal.

Vous avez de toute façon la réponse dans l’énoncé du problème.

Dura lex sed lex.

Ceci dit, d’autres le font très bien et avec élégance, par exemple avec ce billet d’Hugues Serraf qui a mis en musique mes idées, quand bien même je n’en avais pas. A part, bien sur, que toute peine ne mérite pas salaire, ce que certains musiciens semblent avoir compris…

J’ai bien proposé ma solution… Mais elle ne semble pas être dans l’air du temps. Peut-être aurais-je eu plus de succès (et plus d’énergie pour la défendre) en 1960?

Je m’égare.

Ce qui m’exaspère, c’est l’incurie technique des solutions proposées.

Car enfin, qu’est-ce qui semble se profiler à l’horizon?

La surveillance des réseaux?

Mais il me semble que les opérateurs surveillent déjà (plutôt bien) leur outil de travail. Qui a déjà visité un centre de supervision le sait déjà.

Donc rien de neuf là dedans (quoi que les FAI en disent, et ce n’est pas une publicité).

Des sanctions pour les pirates?

Sans être très au courant du sujet, il me semble qu’il y a déjà pléthore de possibilités de sanctions…

La juste rémunération des auteurs et distributeurs spoliés de leurs droits?

En faisant payer l’ensemble des internautes? Déjà que j’ai du mal à avaler le prix des DVD vierges que j’utilise en quantité pour mes sauvegardes professionnelles… Pourquoi pas un impôt spécifique que tout le monde paierait. Liberté, égalité, fraternité avec les sociétés de production.

Je m’égare encore…

Non, ce qui me chagrine, c’est que tout semble reposer sur le postula suivant:

Le téléchargement illégal est effectué depuis l’adresse IP que votre fournisseur d’accès à internet vous a affectée, donc c’est vous le coupable!

Adresse IP?

Késako? comme disent les occitans.

Direction Wikipédia: une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l’interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un réseau informatique utilisant le protocole internet.

A chaque fois que vous allumez votre modem, une adresse IP lui est affecté par votre opérateur (qui vous connait puisqu’il vous facture).

Bientôt il se passera la même chose avec votre réfrigérateur.

Oui, mais moi j’ai une connexion ADSL partagée entre plusieurs ordinateurs à la maison.

Me dit un(e) p(m)ère de famille.

Oui, mais vous êtes responsable de ce qui se passe sous votre toit bla bla bla, ha ha ha. Surveillez donc un peu vos enfants quand ils vont sur internet…

Oui, mais moi j’ai une box ADSL partagée à plusieurs.

me disent mes étudiants habitant une résidence universitaire dont la façade ressemble de plus en plus au dessous d’un circuit wrappé.

Oui, mais c’est celui qui paye qui est responsable (enfin je crois)! En tant que fournisseur d’accès à internet, il se doit de mettre en place un système de traçabilité des usages bla bla bla, ha ha ha.

A moins que?

A moins que quelqu’un ne pirate votre ligne téléphonique…

Que savez-vous de ce qui se passe dans les centraux téléphoniques?

Vous avez un doute? Allez lire cet excellent billet de Nono.

A moins que quelqu’un ne pirate votre borne wifi…

Combien (dont je suis!) utilisent encore des bornes wifi à cryptage WEP, ou même transmettant en clair, faisant les délices du wardriving

A moins que quelqu’un ne pirate votre boitier ADSL…

Que savez-vous vraiment de ce qui se trame dans ces boitiers? Venez partager quelques unes des inquiétudes de Sylvain Sarmejeanne.

Et pour parfaire vos connaissances, vous pouvez toujours lire la thèse que Sid a jugé, ou au moins lire ses impressions ici.

Et n’oubliez pas que sur ce dossier, on nous fera certainement encore le coup des radars: vous êtes flashés, vous payez, vous pourrez expliquer ensuite que vous êtes innocent.

Bon, à ce stade du billet, je pense que vous aurez compris que les arguments permettant à un avocat de démonter l’accusation de téléchargement illégal ne manquent pas à condition que l’expert judiciaire mandaté ne trouve rien d’illégal sur vos disques durs.

Un bon avocat, un bon expert judiciaire, finalement toutes ces nouvelles lois vont dans le bon sens 🙂

Il va falloir quand même que j’arrête d’enregistrer la radio.

Maintenant qu’elles sont toutes numériques, comment faire la différence?

Et les cédéroms que l’on m’a volés, vol pour lequel je n’ai pas déposé plainte par manque de temps et aussi parce que j’avais de toute façon fait une copie par sécurité… J’ai l’air fin maintenant avec mes copies privées sans originaux!

Dura lex sed lex.

Enfin, si vous avez un peu d’argent, il y a les paradis pour milliardaires

Alors là, pas de problème!

Surveillance optimale, pas de grain de sable dans le système, les cartes bancaires sont en sureté.

Homo sum, humani nil a me alienum puto

Je suis un homme, rien de ce qui est humain ne m’est étranger

L’Héautontimorouménos (en voilà un titre à mémoriser!), Térence.

Vista et ses thumbcaches

Publié le par

Je croule sous les expertises pédopornographiques.

J’ai quatre dossiers ouverts en parallèle!

Du jamais vu pour moi…

Pour ceux qui découvrent ce blog, je les invite à lire sur ce thème ce billet, celui-ci et celui-là.

Pour analyser un scellé, j’ai pris l’habitude de procéder d’abord à une prise d’image numérique du disque dur, pour ensuite étudier son contenu (celui de l’image, pas le disque dur original).

Pour étudier le contenu de l’image, je procède toujours à peu près de la même manière: je lâche mes chiens scripts à la recherche d’images sur l’ensemble du disque dur, et pendant que mes fidèles limiers explorent la totalité du disque dur (zone allouée et non-allouée), je flâne moi-même avec un explorateur de fichiers pour m’imprégner de la logique de son propriétaire.

Cette fois-ci ma flânerie me montrait une belle machine neuve sous Vista. Le PC a peu servi, ayant été acheté depuis peu. L’historique internet montre bien quelques sites, mais rien que de très banal: les grandes enseignes habituelles d’internet, et un peu de pornographie. Le tour préliminaire de la propriété me laisse penser que cette fois-ci je ne trouverai rien de criminel.

Je commence l’introduction de mon rapport en attendant les résultats de mes scripts de recherche. Je blogue un peu aussi.

Quelques heures plus tard, une douce voix un bip m’avertit que l’exécution des scripts est terminée.

Et là, surprise: tout un lot d’images pédophiles.

Mais où pouvaient bien se cacher ces images?

En zone allouée?

Des fichiers cachés?

Des fichiers effacés?

En zone non-allouée, pas même référencé dans la table des fichiers?

Dans des fichiers zippés?

Non.

Dans le fichier thumbcache_256.db…

Késako?

Lorsque vous visualisez le contenu d’un répertoire en mode d’affichage « Miniatures », une image réduite (une « miniature ») est placée sur la représentation de chaque fichier. Si votre fichier contient des images, vous pouvez ainsi en apercevoir une représentation réduite, ce qui vous permet de trouver rapidement la bonne image.

Sous Windows XP, tous les répertoires images explorés dans ce mode contiennent ensuite un fichier caché Thumbs.db

Ce fichier contient toutes les miniatures des fichiers du répertoire. Un régal pour toutes les analystes forensiques.

Pour Vista, Microsoft a modifié son système de mise en cache des vignettes. Plutôt que de créer un fichier caché Thumbs.db dans chaque répertoire, un groupe de fichiers thumbcache_*.db contient une réduction plus ou moins fine de chaque image stockée.

Dans cette affaire, le propriétaire de l’ordinateur avait particulièrement bien effacé la trace de ces activités criminelles.

Mais il n’avait pas pensé à effacer le fichier thumbcache_256.db de Vista, révélant ainsi sa petite collection de 300 images pédophiles particulièrement atroces.

Je ne suis pas un enquêteur.

Je ne suis pas un juge.

Je suis un simple informaticien au service de la justice.

Mais j’aimerai pourtant un jour y reconnaître l’un de ces visages pour pouvoir mettre la police sur les traces des ravisseurs.

Et parfois, c’est dur.

Confidentialité par emails

Publié le par

MAJ 07/12/2007: ajout partie 5.
Billet initial du 05/12/2007.

Ce mémo est à destination des magistrats, greffiers, avocats et experts envisageant d’utiliser leur adresse email pour échanger des données confidentielles. Il sera développé, modifié et corrigé en fonction des commentaires et du temps que je pourrai y consacrer.

1) Problème
2) Solution retenue
3) Principes de chiffrement
4) Principes de signature
5) Les outils
6) Création de ses clefs
7) Les risques

1) Problème
Zythom, expert judiciaire, souhaite communiquer avec Maître Eolas, avocat, dans le cadre d’une expertise.
Les échanges doivent être confidentiels.
Il est possible que des documents soient annexés aux courriers échangés.
Les deux parties souhaitent avoir la preuve que l’autre a bien reçu et lu la correspondance (non-répudiation[1]).
Il va de soi que chacun souhaite également que la correspondance reçue et lue soit exactement celle qui a été envoyée (aucun tiers n’a réussi à la modifier).

2) Solution retenue
Pour des raisons légales, la solution retenue est basée sur l’utilisation de la messagerie électronique et la connaissance des adresses emails des deux parties. L’envoi d’un email équivalant à s’adresser des cartes postales, le choix est fait d’utiliser un système de chiffrement (parfois appelé à tort cryptage).
J’ai choisi le système GPG pour son universalité, sa gratuité, sa robustesse, sa qualité et sa licence libre.

3) Principes de chiffrement
Chaque partie dispose d’un couple de clefs qui va permettre la sécurisation des échanges: une clef privée (connue seulement de son propriétaire) et une clef publique (accessible à tous).

Ce qui donne:
Clef privée de Zythom et clef publique de Zythom,
Clef privée de Me Eolas et clef publique de Me Eolas.

Lorsque Zythom souhaite chiffrer un message adressé à Me Eolas (et à lui seul), il utilise pour cela la clef publique de Me Eolas pour chiffrer le message avant envoi (puisque la clef est publique, Zythom peut la connaître et l’utiliser).

Seul Me Eolas dispose de la clef permettant le déchiffrage (la clef privée de Me Eolas).
Même Zythom ne pourrait pas déchiffrer le message, puisqu’il ne dispose pas de cette clef privée indispensable (mais où est le problème, puisqu’il dispose du message avant chiffrage).

En résumé, lorsque l’on veut écrire à quelqu’un, il suffit de chiffrer le message avec la clef publique de cette personne.

Comment obtenir la clef publique d’une personne?
Et bien, il suffit de connaître son adresse email et de contacter un serveur de gestion de clefs publiques.

4) Principes de signature
Comment signer un document pour permettre d’identifier son auteur?
Par exemple, comment Zythom va-t-il signer un document de façon à permettre à Me Eolas de s’assurer que Zythom en est bien l’auteur?

Construction de la signature:
Zythom calcule la somme de contrôle[2] du message qu’il adresse à Me Eolas.
Cette somme de contrôle est ensuite chiffrée par Zythom avec sa propre clef privée (qu’il est le seul à détenir) et est jointe au document en tant que signature.

Vérification de la signature:
Me Eolas pourra alors calculer d’un côté la somme de contrôle du document qu’il a reçu, et d’un autre côté déchiffrer à l’aide de la clef publique de Zythom la signature jointe au document. Si les deux sommes de contrôle correspondent, l’auteur du document est identifié.

5) Les outils
Je n’ai pas la prétention de présenter tous les outils existants, ni même ceux couvrant toutes les configurations possibles. Je partage simplement mon expérience personnelle (forcément limitée).

La base:
Sous système d’exploitation Windows 2000/XP/2003/Vista: gpg4win. Choisissez a minima GnuPG et WinPT

Les messageries:
Les utilisateurs de Thunderbird installeront enigmail.
Les utilisateurs de Firefox installeront FireGPG qui fonctionne parfaitement pour Gmail.
Les utilisateurs d’Outlook: Personnellement, j’utilise beaucoup le copier/coller et WinPT avec le bloc notes.

6) Création de ses clefs
A venir…

7) Les risques
A venir…
La lecture des commentaires donnent déjà une bonne idée des risques.

[1] La non-répudiation signifie la possibilité de vérifier que l’envoyeur et le destinataire sont bien les parties qui disent avoir respectivement envoyé ou reçu le message. Autrement dit, la non-répudiation de l’origine prouve que les données ont été envoyées, et la non-répudiation de l’arrivée prouve qu’elles ont été reçues (extrait de wikipedia).

[2] La somme de contrôle, également appelée empreinte, résumé de message, condensé, condensat ou encore empreinte cryptographique, est calculée à l’aide d’une fonction de hachage.

Le domaine des Dieux

Publié le par

Vous avez toujours rêvé de disposer de votre nom de domaine bien à vous, avec son cortège de boite aux lettres à vos prénom et nom, votre site internet (mais pas trop compliqué hein!), un agenda, une messagerie instantanée, un blog…

Oui, mais tout ça, c’est très cher, et c’est très compliqué.

Bon, je vais voir si je peux vous faire ça pour moins de 100000 euros, ma petite dame.

Attention, ceux qui ont déjà versé une somme conséquente à leur prestataire vont s’en mordre les doigts.

1ère étape: achat du nom de domaine.
Mon choix: gandi.net
Pour moins de 15 euros TTC, vous vous achetez votre petit domaine bien à vous pour une année. Lisez bien les modes d’emploi, vérifiez bien les erreurs de frappe, et au besoin, faites vous aider par un « copain informaticien » pour bien comprendre chaque étape.

2e étape: l’hébergement.
Vous voulez des serveurs fiables avec une bande passante confortable, des boites aux lettres de grande capacité, en nombre quasi illimité, un petit site web de type « plaquette », le tout très simple à gérer?
Faites héberger gratuitement votre nom de domaine par Google avec Google Apps

3e étape: il n’y a pas de troisième étape.

Pour le blog, vous avez le choix entre gandi.net (offre incluse dans le prix de base) ou Google via blogger.com (le présent blog y est hébergé gratuitement). Pour les listes de diffusion, il vous suffit de passer par Google groups (listes privées fermées dans mon cas, réservées à mon groupe de proches).

Total de l’investissement = 15 euros TTC par an!
Et en plus, si vous gérez l’informatique d’un établissement d’enseignement supérieur, vous pouvez disposer ainsi d’un nombre illimité de boites aux lettres de 4.7 Go chacune (2000 dans mon cas)!!! Sans avoir à gérer les sauvegardes, les changements d’OS, les pannes serveurs, les temps d’accès, le SPAM…

Ah, j’entends certains me parler de confidentialités de leurs emails, gna gna gna. N’oubliez pas: un email qui circule sur internet est aussi confidentiel qu’une carte postale. Et certainement moins. Mais vous utiliserez alors GPG pour vous rassurer.

Vous l’avez compris, Google is still my friend…